Dokumentation
Cybora Docs
Technische Dokumentation zur Konfiguration, zum Betrieb und zur Fehlerbehebung von Cybora Threat-Intelligence-Feeds.
Die Cybora Docs sammeln die technischen Details, die Administratoren nach der Auswahl einer Firewall-Integration benötigen. Nutzen Sie diese Anleitungen, um Feed-Formate, Polling-Verhalten, firewall-spezifische Einrichtung und operative Workflows zu verstehen.
Getting Started
Einführung
Erfahren Sie, was Cybora bereitstellt, wie Firewall-Threat-Feeds funktionieren und wie Sie Cybora kontrolliert in Produktion ausrollen.
Feed-URL-Format
Erstellen Sie eine Cybora Feed-URL mit den erforderlichen Parametern für Lizenzschlüssel und Indikator-Kategorie.
Polling-Intervalle
Wählen Sie ein sicheres Refresh-Intervall für Cybora Feeds und vermeiden Sie unnötiges Polling oder Rate-Limit-Probleme.
Grundlagen
Threat Feed vs. IPS, EDR und SIEM
Warum ein Firewall Threat Feed andere Security-Kontrollen nicht ersetzt, sondern als vorgelagerte Reputation-Schicht ergänzt.
Datenschutz und Datenfluss
Wie Cybora mit produktiven Firewall- und Identity-Signalen grundsätzlich umgeht, ohne sensible Kundenumgebungen offenzulegen.
Firewalls
Fortinet FortiGate
Richten Sie Cybora Threat-Feeds auf Fortinet FortiGate mit External Connectors, dynamischen Objekten und passenden Firewall-Policies ein.
Palo Alto Networks
Registrieren Sie Cybora als Palo Alto Networks External Dynamic List, damit Ihre Firewall Threat-Indikatoren automatisch aktualisiert und durchsetzt.
Cisco Secure Firewall
Binden Sie Cybora Threat-Feeds über Security Intelligence Feeds in Cisco Secure Firewall ein und nutzen Sie sie in Access-Control-Policies.
Check Point
Integrieren Sie Cybora in Check Point über External IoC Feeds in SmartConsole, damit Gateways Observables abrufen und Threat Prevention nutzen.
Sophos Firewall
Fügen Sie Cybora Threat-Feeds zu Sophos Firewall über Active Threat Response und Third-party Threat Feeds für automatische Blockierung hinzu.
SonicWall
Integrieren Sie Cybora in SonicWall über Dynamic External Address Groups und Objects, um externe IP- oder FQDN-Threat-Feeds in Policies zu nutzen.
OPNsense
Konfigurieren Sie Cybora Threat-Feeds in OPNsense als URL Table Aliases und nutzen Sie sie in Firewall-Regeln gegen bösartige IP-Infrastruktur.
pfSense
Nutzen Sie Cybora Threat-Feeds in pfSense mit URL Table Aliases und wenden Sie die importierten IP-Indikatoren direkt in Firewall-Regeln an.
Features
Signal Quality
Production Signals
Warum Production Signals aus echten Perimetern mehr Kontext liefern als Datacenter-Sensorik und Cybora sie konservativ bewertet.
Behavior-based Signals
Warum Cybora Indikatoren nicht nur nach Reputation bewertet, sondern beobachtetes Verhalten und operative Durchsetzbarkeit einordnet.
Signal-Korrelation
Wie Cybora mehrere Beobachtungspunkte kombiniert, um aus einzelnen Hinweisen belastbarere Feed-Entscheidungen zu machen.
Kuratierte Threat Feeds
Wie Cybora aus OSINT, kommerziellen Feeds, Sensorik und realen Signalen einen firewall-tauglichen Threat Feed ableitet.
Sensor Signals
Wie Cybora Honeypots und Sensoren als frühe Beobachtungspunkte nutzt, ohne Datacenter-Rauschen blind in produktive Feeds zu übernehmen.
Identity-Signale
Wie fehlgeschlagene Cloud-Logins als Zusatzsignal dienen und warum NAT, VPNs und Shared IPs mehr Kontext brauchen.
Policy Confidence
Aktive Angreifer stoppen
Warum Cybora aktive Scanner, Botnet-Ziele, Command-and-Control-Infrastruktur und andere bekannte Bedrohungsziele direkt für Firewall-Policies nutzbar macht.
Policy Confidence
Warum Cybora Indikatoren nicht nur nach Risiko, sondern auch nach Policy Confidence, Durchsetzbarkeit und möglichem Kollateralschaden bewertet.
Weniger False Positives
Wie Cybora legitime Infrastruktur vorsichtig behandelt und warum weniger Kollateralschaden für Firewall-Feeds entscheidend ist.
Signal Freshness
Warum Cybora Indikatoren laufend neu bewertet und veraltete Evidenz kontrolliert altern lässt.
Firewall Integration
Integration ohne Agent
Warum Cybora vorhandene External-List-, Alias- und Threat-Feed-Funktionen nutzt, statt ein neues System ins Netzwerk zu stellen.
Feed-Format
Warum Cybora ein Firewall-native Feed-Format nutzt und weshalb ein Indikator pro Zeile im Firewall-Betrieb ein echter Vorteil ist.
Getrennte Feed-Typen
Wie Cybora IPv4-, Domain- und URL-Feeds trennt und warum jeder Typ in die passende Firewall-Funktion gehört.
Automatische Updates
Wie Firewalls Cybora-Feeds regelmäßig abrufen und warum Polling-Intervalle zu Plan, Plattform und Betriebsziel passen müssen.
Weniger Rauschen
Wie Cybora wiederkehrendes bekanntes Angriffsrauschen reduziert und Admins mehr Fokus für ungeklärte Ereignisse gibt.
Operations & Control
Any Firewall Vendor
Warum Cybora als HTTPS-Feed nicht an ein einzelnes Firewall-Ökosystem gebunden ist und wie Admins den passenden nativen Weg wählen.
MSP-ready Keys
Warum ein Key pro Firewall-Edge oder HA-Cluster Betrieb, Support, Mandantentrennung und Rotation vereinfacht.
Secure Feed URLs
Wie Cybora Feed-Zugriff per HTTPS und Lizenzschlüssel absichert und was Admins bei Leaks oder Gerätewechseln beachten sollten.
Validierung und Fehlersuche
Validieren Sie ein Cybora Feed-Deployment und beheben Sie typische Download-, Parsing- und Policy-Probleme.